kutolewa kwa zana (Walinzi wa Faragha wa GNU), sambamba na viwango vya OpenPGP () na S/MIME, na hutoa huduma za usimbaji fiche wa data, kufanya kazi na saini za kielektroniki, usimamizi wa ufunguo na ufikiaji wa duka kuu za umma. Toleo jipya hurekebisha udhaifu mkubwa (), ambayo inaonekana kuanzia toleo la 2.2.21 na inatumiwa wakati wa kuleta ufunguo maalum wa OpenPGP.
Kuleta ufunguo ulio na orodha kubwa iliyoundwa mahususi ya algoriti za AEAD kunaweza kusababisha safu nyingi kufurika na kuacha kufanya kazi au tabia isiyobainishwa. Ikumbukwe kwamba kuunda unyonyaji unaoongoza sio tu kwa ajali ni kazi ngumu, lakini uwezekano huo hauwezi kutengwa. Ugumu kuu katika kuendeleza unyonyaji ni kutokana na ukweli kwamba mshambuliaji anaweza tu kudhibiti kila byte ya pili ya mlolongo, na byte ya kwanza daima inachukua thamani 0x04. Mifumo ya usambazaji wa programu iliyo na uthibitishaji wa ufunguo wa dijiti ni salama kwa sababu hutumia orodha iliyoainishwa ya funguo.
Chanzo: opennet.ru